Внесу свои пять копеек. 19.03.2018 11:56, Galina Anikina пишет: > ... skipped ... > Представьте школу и учитель информатики установил на один компьютер в > сети систему и ввёл пользователей 1 и 2. (Ну или если школа или кружок > маленькие - то установил на разных разделах одного компьютера разные > системы, чтобы продемонстрировать детям разные операционные системы) > Далее через некоторое время или учитель сменился или заболел и его > подменяли (причин может быть много) - другой человек установил систему > на другом компьютере - в этой же сети ввёл двух пользователей, но в > обратном порядке. Один ученик (любопытный) примонтирует соседний раздел > и попадёт к примеру в каталог учителя... > > Или ещё пример - на домашнем компьютере установлены две системы -для > работы и для домашних развлечений, и там введены два пользователя - > муж-жена, брат-сестра, два соседа по съёмной квартире и тд, Я думаю > смысл понятен. > И предположим в описываемых ситуациях так же будут введены пользователи > наоборот (кроме этого надо учитывать тот факт, что не все учителя или > сопровождающие компьютерную технику в школах и в других учреждениях > знают на пятёрку, назубок, все команды и последствия их неправильного > ввода). Что мы в итоге имеем? Один (более продвинутый пользователь) > примонтирует соседний раздел и с удивлением обнаружит, что имеет доступ > к разделу жены и тд. Я думаю последствия очевидны. Не думаю, что последствия очевидны.
> Таким образом происходит компрометация другого человека, к которому вот > таким образом "незаконно" кто-то вломился (то есть вломился в его > виртуальный дом и узнал много чего лишнего). > Я сознательно привела "такой" пример. Таким образом я пытаюсь всё же > доказать очевидное. Хотя я понимаю, что проще сделать вид, что проблемы > не существует. > Или если пользователь 2-ой хочет просмотреть каталог 1-го - где у них > совпадают UID, но не совпадают имена - надо выдать окно предупреждения > - что поскольку UID и имя пользователя не совпадают на 100 проентов, то > эту операцию может сделать только суперпользователь и отказать этому > желающему. > Такой вариант решения был был компромиссным и правильным. > Это не в адрес читателей нашей рассылки, а в адрес разработчиков. Имена не имеют значения и являются усложнением. Не мешало бы задуматься, перед тем, как вносить предложения, как пользователи изначально работали на системах терминального доступа (которые застал Unix), в которых один компьютер обслуживал много пользователей через прямые dial-up подключения, как сейчас работают сервера, обслуживающие многих клиентов (которые, в основном на Unix-like и в большинстве на Linux), суперкомпьютеры, разделяющие задачи, и вообще весь корпоративный сегмент (ведь там пользователей несколько больше, чем 2). Ни у кого не возникало таких вопросов и данной проблемы. Не означает ли это, что проблемы нет? И что либо вы не можете корректно сформулировать требования, либо не знаете существующих методов решения "проблемы"?